Поделиться этой статьей
Compound приостанавливает поставки YFI, ZRX, BAT и MKR для защиты от потенциальных эксплойтов
В последнее время злоумышленники используют протоколы DeFi, манипулируя токенами, на которых редко совершаются сделки, и в конечном итоге истощая ликвидность.
Автор Shaurya Malwa
Приложение децентрализованного Финансы (DeFi) Compound приостановило поставку четырех известных токенов, чтобы защитить пользователей от потенциальной атаки с целью манипулирования рынком — нового типа эксплойта, в результате которого только в этом месяце было украдено более 100 миллионов долларов.
Токены , yearn Финансы (YFI), и больше не будут выдаваться пользователям Compound v2, последней версии протокола.
Продолжение Читайте Ниже
«Атака с использованием манипуляций оракулами, аналогичная ONE , которая обошлась Mango Рынки в 117 [миллионов] долларов, гораздо менее вероятна в отношении Compound , поскольку залоговые активы имеют гораздо большую ликвидность, чем MNGO и Compound , требующие избыточного обеспечения кредитов», — написал в предложении во вторник Пол Лей, риск-менеджер в инструменте моделирования Gauntlet.
«Однако в целях предосторожности мы предлагаем приостановить поставки вышеуказанных активов, учитывая их относительные профили ликвидности», — добавил Лэй.
Этот шаг был предпринят после того, как предложение, выдвинутое сообществом управления Compound, было принято во вторник утром, и за него проголосовали более 99% всех избирателей, и для голосования было поставлено около 554 000 COMP . Поставщик Криптo данных Gauntlet был крупнейшим избирателем, поставив около 126 000 COMP в качестве голосов, за ним следует основатель Compound Роберт Лешнер, поставивший около 70 000 COMP.
Theпредложение, первоначально размещенный в сентябре, обозначил низкую ликвидность четырех токенов на Compound как потенциальный вектор атак для манипулирования рынком.
Разработчики в то время писали, что злоумышленники могут манипулировать Рынки кредитования на Compound , чтобы иметь возможность незаконно занимать средства, превышающие их активы. Они также отметили более сложную стратегию, которая будет эксплуатировать разницу в ценах на два актива, которые используют разные оракулы или сторонние сервисы, которые извлекают данные извне блокчейна внутрь.
Манипулирование рынком: новая стратегия использования Криптo
Манипулирование рынком привело к утечке $100 млн через торговый и кредитный протокол на базе Solana Mango Рынки ранее в этом месяце. Эксплойт помогприноситьбольше внимания сентябрьскому предложению, которое изначально не привлекло большого внимания.
Mango, как и другие децентрализованные биржи (DEX), полагалась на смарт-контракты для сопоставления сделок между пользователями децентрализованных Финансы (DeFi). Это ключ к пониманию того, как происходят такие эксплойты: смарт-контракты полностью децентрализованы и не контролируются централизованной стороной — это означает, что мошенник-трейдер может использовать достаточно денег, чтобы использовать лазейки в любом протоколе, не рискуя, что кто-то вмешается и остановит атаку до ее осуществления.
В таких случаях мошенники используют первоначальное финансирование для скупки относительно неликвидных спотовых токенов, что часто приводит к резкому росту цен на эти токены за очень короткий промежуток времени.
По мере роста спотовых цен мошенник использует искусственно завышенные токены в качестве залога, чтобы быстро занять другие токены, намереваясь в конечном итоге вывести все средства из атакованного протокола.
Важно отметить, что описанная выше стратегия манипуляции T будет работать на двух централизованных биржах, поскольку размещение трейдером высоких ставок на ONE площадке приведет к автоматическому росту цен на этой бирже, а другие биржи немедленно поднимут цены на активы в своих собственных системах, а значит, данная стратегия вряд ли принесет какую-либо прибыль.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
